شنبه ۱ دی ۱۴۰۳ |  عضویت / ورود

هکر هم هکرهای قدیم!


اگر ساعات اولیه امروز به سایت وارد می‌شدید، متوجه می‌شدید که محتویات سایت به طور کلی حذف شده بود.

ساعات اول، متوجه دلیل این کار نشده بودیم و تصورمان این بود که هاستینگ سایت در حال تغییر سرور (Server) هستند. از آن‌ها سؤال کردیم، گفتند ما تغییری در سرور نداده‌ایم...

بالاخره، چند ساعت بعد، با کمک پشتیبان و به لطف بک‌آپ روزانه، موفق شدیم تمامی اطلاعت سایت را به روز قبل، برگردانیم.

پس از اینکه اطلاعات برگشت، متوجه شدیم که یک هکر محترم(!) افتاده‌اند به جان سایت.

این آقای هکر که وبلاگشان در این آدرس واقع شده: http://h3kt0rz.parsaspace.com هکر به شدت جالبی بودند!

از یک سال پیش تا به حال، هکرها و جوجه‌هکرهای زیادی به سایت حمله کرده بودند، اما این یکی، نوبر بود!!

تا به حال هکر به این بی‌کاری ندیده بودم! مشخص بود دیشب از ساعت دوازده شروع کرده‌اند و تا صبح، یک‌نفس بر روی سایت کار می‌کرده‌اند!

 

خیلی با حوصله لطف کرده بودند و همه جای سایت ردپایی از خود به پا گذاشته بودند!!! حتی جاهایی از سایت که اصلاً فقط من به عنوان مدیر از آدرس آن‌ها خبر دارم و کسی مطلع نیست که بخواهد آرم و نشانه ایشان را ببیند!

همانطور که می‌دانید، هکر‌های حرفه‌ای هیچ وقت خودشان را ضایع نمی‌کنند و الاف جلوه نمی‌دهند، وقتی توانستند به سایتی نفوذ کنند، یک فایل را در یک آدرس قرار می‌دهند و اعلام می‌کنند که ما هک کردیم، این هم شاهدش! اما این آقای محترم، حتی تا توضیحات یکی از بخش‌های گالری عکس را هم عوض کرده بودند!!!!! که واقعاً برای من جای تعجب داشت که آیا این کار مفهومی جز بی‌کار بودن دارد؟

هدف هکرهای حرفه‌ای و باکلاس، هدف مقدسی‌ست و من بارها در همین سایت گفته‌ام که به نظر من موضوع هک اگر با نیت خوب و علمی انجام شود، کاملاً محترم و قابل تقدیر است، اما اینکه یک جوجه‌هکر یک اسکریپت از یک سایت خارجی گیر بیاورد و بخواهد سایت‌ها و کاربران آن‌ها را از هدفشان باز دارد، کاملاً خنده‌دار خواهد بود. ضمن اینکه این نوع هکرها معمولاً به خاطر اینکه ناراحتی ده‌ها کاربر را موجب می‌شوند، زندگی آرام و رو‌به‌راهی نخواهند داشت.

این دوست عزیز اگر هدفش این بود که چیزی به ما بفهماند، خیلی ساده صفحه اول سایت را تغییر می‌داد و مشکل را به نوعی با ما در میان می‌گذاشت. نه اینکه بنشیند فایل مربوط به خودش را که کاملاً غیرحرفه‌ای هم طراحی شده، در ده‌ها پوشه کپی کنند یا مثلاً اسم و توضیح چند انجمن و گزینه‌هایی از منوی اصلی سایت یا توضیحاتی از یک مجموعه از گالری عکس و ... را تغییر دهند! (باور کنید اگر بخواهم لیست کنم که چقدر تغییر در بخش‌های مختلف سایت داده‌اند، شما هم به این نتیجه خواهید رسید که ایشان واقعاً دیشب خوابشان نمی‌برده و از آنجا که مطمئناً بی‌کار هستند، صبح هم کار خاصی نداشته‌اند که انجام بدهند)

 

البته کم‌لطفی نمی‌کنم، باید از ایشان هم تا حدودی ممنون بود.

پشتیبان سایت معتقد است که از طریق permission فایل‌ها به سایت نفوذ کرده‌اند که بر می‌گردد به اینکه ما متأسفانه از سیستم‌های آماده مدیریت سایت استفاده می‌کنیم، اما من فکر می‌کنم این نفوذ، یک نفوذ علمی نبوده، یعنی مثلاً نام کاربری و پسورد مدیریت به سرقت رفته...

به هر حال، دو نکته مهم از این نوع هک‌ها تا به حال دستگیر من شده است. اول اینکه به هیچ وجه از سیستم‌های آماده مدیریت محتوا یا همان CMSها استفاده نکنم!

چون به محض اینکه یک نفر یک راه نفوذ برای یکی از این سیستم‌ها پیدا کند، تمام سایت‌هایی که از این سیستم استفاده می‌کنند در خطر خواهند بود.
از طرفی، این نوع سیستم‌ها در اختیار همه هستند. از جمله هکرها! بنابراین، خیلی راحت، اسم فایل‌ها و پوشه‌ها و سطح دسترسی و نام تمامی متغیرها و ثوابت در اختیار هکر خواهد بود! در حالی که اگر شما خودتان سیستمی را طراحی کنید، بسیاری از حقایق از دید کاربران پنهان خواهد بود.
مشکل دیگر این است که اگر شما از یک سیستم آماده استفاده کنید، می‌شوید مثل ایرانی که سوخت هسته‌ای‌اش را از یک کشور دیگر بگیرد!!! و خودش قدرت ساخت و تغییر نداشته باشد!
یعنی همیشه محتاج خواهید بود و همیشه باید طبق میل طراحان سیستم پیش بروید! اگر کوچک‌ترین تغییری در سیستم بدهید، به محض اینکه نسخه جدیدتری از سیستم منتشر شود، باید همه تغییرات را بی‌خیال شوید و نسخه جدید را نصب کنید و یا اینکه مثل ما دلتان نیاید تغییرات را بی‌خیال شوید و به همان سیستم قدیمی و طبیعتاً پرباگ بسنده کنید!!

مشکل مهم‌تر این است که شما معمولاً از کدهای نویسنده اصلی سیستم سر در نمی‌آورید! و نمی‌توانید تغییرات امنیتی و ... را خودتان به دلخواه خودتان اعمال و تنظیم کنید!

تصمیم گرفتم برای همه کارها، هیچ وقت از سیستم آماده استفاده نکنم! حتی اگر ماه‌ها وقتم را بگیرد، خودم سیستم را طراحی کنم.
مهم‌ترین مزیت این کار این است که حتی اگر سیستم، نقوذپذیر باشد، شما خیلی سریع متوجه می‌شوید که هکر از چه راهی نفوذ کرده، چون موقع کدنویسی تمام جوانب را در نظر گرفته‌اید و احتمال داده‌اید که آیا برای فلان بخش، خطری وجود دارد یا خیر.

نکته دیگر اینکه به هیچ وجه نام کاربری و پسوردهای مهم را در اختیار دیگران قرار ندهم. البته نه اینکه آن‌ها مورد اعتماد نیستند، بلکه به خاطر اینکه راهی که از این طریق نام کاربری و پسورد منتقل می‌شود می‌تواند مطمئن نباشد! مثلاً فرض کنید پشتیبان سایت شما تمامی مشخصات سایت شما را به ایمیل شما ارسال کرده است. اگر شما با همین ایمیل چت کنید و این ID هک شود، در حقیقت سایت شما هک شده است!
به همین صورت، اگر من برای حتی برادر خودم نام کاربری و پسورد را ارسال کنم، مطمئن نخواهم بود که او نکات امنیتی را رعایت خواهد کرد یا خیر.

بگذریم. به هر حال، فعلاً اطلاعات سایت در اختیار همه دوستان قرار دارد. اما هنوز راه نفوذ این دوست عزیز کشف نشده که بخواهد بسته شده باشد. بنابراین ممکن است تا زمانی که یا ایشان خسته شوند و یا ما خسته شویم و قید کل سایت را بزنیم، این شوخی‌ها ادامه داشته باشد.

البته هم من و هم پشتیبان سایت، لحظه به لحظه از سایت بک‌آپ خوهیم داشت و جای نگرانی برای از دست رفتن اطلاعات نیست. حتی اگر پشتیبان هم بک.آپ نداشته باشد، من از تمامی اطلاعات سایت به صورت مداوم نسخه پشتیبان دارم.

اگر سایت در دسترس نبود و شما به بخشی از اطلاعات سایت (منظورم اطلاعات متنی است) نیاز مبرم داشتید، تنها راهی که به نظر می‌رسد، جستجو در گوگل است. راهی که می‌گویم فقط در مورد آفتابگردان نیست، هر سایتی که در دسترس نبود، می‌توانید با این روش به اطلاعات متنی آن دسترسی داشته باشید:
به طور مثال، فرض کنید به مقاله چطور بفهمیم فرمت یک فایل چیست و با چه نرم‌افزاری باز می‌شود؟ نیاز دارید و سایت هم در دسترس نیست.
در گوگل، این عبارت را جستجو کنید:

site:aftab.cc چطور بفهمیم فرمت

با این کار، شما در سایت آفتابگردان دنبال کلمات "چطور"+"بفهمیم"+"فرمت" گشته‌اید که به نوعی کلمه کلیدی به حساب می‌آیند. بعد از اینکه مطمئن شدید مقاله مورد نظر شما در لیست نتایج گوگل است، به جای اینکه روی لینک اصلی کلیک کنید، در زیر لینک، روی کلمه cached کلیک کنید تا یک نسخه از مقاله که در دیتابیس گوگل است به شما نمایش داده شود.

مثلا مقاله بالا را به صورت کش شده در گوگل ببینید.

به زودی تغییراتی در بخش‌های مختلف سایت شاهد خواهیم بود.
با تشکر؛
حمید رضا نیرومند


[ارسال شده در مورخه : یکشنبه، 31 شهریور، 1387 توسط Hamid]
[ #اطلاعیه‌های آفتابگردان]



بازدیدها از این مطلب: 8050 بار   امتیاز متوسط :   تعداد آراء: 1   امتیاز دهید:

نظرات طرح شده

نام: [ کاربر جدید ]
ایمیل:

نظر:


اجازه استفاده از تگهای HTML را ندارید


جمع عدد 8 با 6 را در كادر زیر وارد نمایید:
(این كار برای جلوگیری از فعالیت موتورهای اسپمر است)


* توجه: نظر شما بعد از بررسی، نمایش داده خواهد شد.